Recientemente hemos oído hablar de la última actualización de firmware para el router ADSL 5660 Efficient. Esta actualización es concretamente la 230b4r1.img. Pues bien, desde la hermandad, queremos advertir que este parche tiene toda la pinta de ser una puerta trasera para nuestros sistemas. El parche, que aparece en las páginas de Terra, y que recomiendan fervientemente como una actualización importante para poder ver "ciertas páginas web"? que antes no se veían, viene acompañado de un fichero ( .exe) que evitará que tengamos que hacer ftp a nuestro router para subir la imagen...
Esto, que nos parece muy bien, no es sino una forma de hacer que el parche sea fácilmente aplicable incluso para personas que no estén acostumbradas a usar ftp o telnet de modo habitual.
En la hermandad hemos comprobado que una vez instalado el parche se crean unos "pequeños cambios" en la configuración del router.
Por defecto, y como configuración inicial de terra, el router viene con unas reglas de filtrado de paquetes IP. Existe una regla que nos llama la atención, es la regla número 4.
Esta regla permite el acceso a nuestro router desde cualquier dirección IP, bajo cualquier protocolo. Con lo cual deja nuestro router abierto a cualquier conexión que desde el exterior quieran hacer, sin que nosotros nos enteremos.
Pues bien, en la hermandad hemos procedido a eliminar esta regla. Y cual ha sido nuestra sorpresa cuando vemos que si lo hacemos, nos es imposible conectar hacia el exterior ya sea para ver una simple página web o para hacer ftp o telnet a otros servidores. Sin embargo una vez rehabilitada dicha regla, el router trabaja como siempre y con aparente normalidad.
Hemos comprobado que esta regla podía desaparecer en las actualizaciones de firmware anteriores a la mencionada 230b4r1.img sin merma alguna de rendimiento en nuestro router y sin restricciones en nuestras condiciones de uso normales.
Por lo que hemos llegado a pensar, que esta regla de filtrado, que a tanto bombo y platillo nos están anunciando no es sino un posible método para intentar conseguir que ninguno de los usuarios de dichos routers puedan deshabilitar esta regla de filtrado tan importante, ya que si lo hicieran, perderían la capacidad de poder usar el router.
Estas indagaciones nos hacen pensar en la hermandad, que se trata de un "parche" para evitar que se eliminen ciertas puertas traseras con la que los chicos de nuestro ISP o cualquier otra persona tienen acceso bajo "cualquier protocolo" y desde "cualquier IP" a nuestro router.
Una de las consecuencias mas peligrosas o de alto riesgo inmediata es que la clave de acceso a nuestro router podría ser cambiada a voluntad por cualquiera que pudiese acceder al mismo en modo telnet, con las implicaciones que esto pudiera ocasionar.
Recomendamos a los usuarios "no" instalar esta actualización de firmware por dichas circunstancias.
Un saludo, T&G